DipMeshSystems.

MacOS X 技術文書
技術文書 literature music このサイトについて
DNSキャッシュのクリア MacOS X で git を使う ファイアウォール詳細設定 MacOS X を NFSサーバーとして使用する 自動実行制御 launchd シェルから画面撮影 .DS_store作成防止 CUIからのVM起動 Thunderbird ユーザ設定

SnowLeopardのFirewall

 MacOS X 10.6 SnowLeopard になってから、Firewallはアプリケーション・サービスレベルでコントロールされるようになりました。これは多くのGUIアプリケーションと一般のユーザーにとって、より直感的に管理を行えるようになりました。
 システム環境設定 -> セキュリティ -> 詳細設定

ポート単位での制御

 但し、Linuxなどのサーバを使い慣れている人間にとっては、特定のサービスやアプリケーションがというよりも、特定のポート番号で制御する方が手慣れています。CentOSならばiptablesというところですが、MacOS X ではipfwコマンドで制御することが出来ます。
 これはBSDに起源を持つ古典的なUNIXの手法でファイアウォールを実現します。より多くの技巧的なオプションを駆使してファイアウォールを構築することが出来ますが、ここではポート番号を指定して接続を許可する方法を示します。(root権限での実行が必要となります)
 ipfw add 任意の評価順位 allow プロトコル from 接続元IP to 接続先IP dst-port 許可するポート番号

例えば、下記はそれぞれ http, https, ssh を許可する設定となります。
 ipfw add 1000 allow tcp from any to any dst-port 80 in
 ipfw add 1010 allow tcp from any to any dst-port 443 in
 ipfw add 1020 allow tcp from any to any dst-port 22 in



©1998-2014 DipMeshSystems.
this site is powered by OpenSylph / DipMeshSystems.
x